WO2019072158A1

WO2019072158A1 - Procédé et système informatique de commande de sécurité

Info

Publication number: WO2019072158A1
Application number: PCT/CN2018/109416
Authority: WO
Inventors: 陈海波; 王楠; 陈善席; 谢淼
Original assignee: 华为技术有限公司
Priority date: 2017-10-13
Filing date: 2018-10-09
Publication date: 2019-04-18
Also published as: US11687645B2; KR102347562B1; EP3674954A4; US20200250302A1; CN109670312A; EP3674954A1; KR20200052957A; EP3674954B1

Abstract

La présente invention concerne un procédé de commande de sécurité et un système informatique. Un premier domaine et un second domaine sont déployés sur le système informatique, la sécurité du second domaine étant supérieure à celle du premier domaine, un programme étant déployé dans le premier domaine, un module de gestion de flux de commande et un module de vérification étant déployés dans le second domaine. La sécurité du second domaine est supérieure à celle du premier domaine. Le module de gestion de flux de commande acquiert des informations de flux de commande au moyen d'un dispositif de suivi pendant l'exécution d'un programme situé dans le premier domaine ; le module de vérification effectue, selon des règles de vérification, une vérification des informations à vérifier, détermine que la vérification est réussie lorsque les informations à vérifier satisfont les règles de vérification, puis permet au premier domaine d'exécuter une opération ultérieure, telle que l'accès à un programme de sécurité du second domaine. Des flux de données du programme peuvent également être vérifiés tandis que les informations de flux de commande sont vérifiées. Le procédé peut empêcher d'ignorer l'exécution de certains programmes clés, améliorant ainsi la sécurité du système informatique.